摘要： 建议在学习之前先阅读动态加载字节码部分 在CC1中我们使用 TransformedMap来执行恶意方法： public class CommonCollections1 { public static void main(String[] args) throws Exception { Trans 阅读全文

摘要： Java字节码（ByteCode）其实仅仅指的是Java虚拟机执行使用的一类指令，通常被存储在.class文件中 只要你的编译器能够将代码编译成.class文件，都可以在JVM虚拟机中运行 利用URLClassLoader加载远程class文件 ClassLoader 就是一个“加载器”，告诉Jav 阅读全文

摘要： 高版本java利用 jdk8u71以后AnnotationInvocationHandler#readObject的逻辑发生了变化，会将序列化中的map数据转存到一个新的map中，后续操作都在这个新的map进行，导致原本的攻击链失效 所以我们需要寻找一个新的链条 /* Gadget chain: j 阅读全文

摘要： demo代码 import org.apache.commons.collections.Transformer; import org.apache.commons.collections.functors.ChainedTransformer; import org.apache.commons 阅读全文

摘要： 拓扑结构 外网渗透 信息打点 端口扫描 这两个是我们比较关注的 PORT STATE SERVICE VERSION 80/tcp open http Microsoft IIS httpd 7.5 7001/tcp open http Oracle WebLogic Server 10.3.6.0 阅读全文

摘要： 拓扑结构 web服务器（win7）：192.168.77.129 192.168.52.143 域控（win2008）：192.168.52.138 域成员（win2003）192.168.52.144 攻击机：192.168.77.128 外网渗透 信息打点 发现80，3306端口访问80端口 一 阅读全文